第270回 なんでもいろいろほどほどに！スペシャル！

Tweet

・Best Password Manager for Business, Enterprise & Personal | Bitwarden
・State of Exploitation – A look Into The 1H-2025 Vulnerability Exploitation & Threat Activity | Blog | VulnCheck
・Current Common Vulnerabilities and Exposures
・他社メールソフト等を利用した海外からのアクセスが制限されます | Yahoo!メール新着情報
・（7/4追記）【重要】より安全なログイン方法によるアクセスが必須となります | Yahoo!メール新着情報
・Cisco Event Response: Vishing Attack Impacting Third-Party CRM System
・The Cost of a Call: From Voice Phishing to Data Extortion | Google Cloud Blog
・Google suffers data breach in ongoing Salesforce data theft attacks
・Protect Your Salesforce Environment from Social Engineering Threats
・麻辣青豆 (マーラー青豆) (1kg) 中国産

辻伸弘メモ：蝉の鳴き声って聞きました？ボクに惹かれたのかも。はじめは東名。アドベって読んでた。難儀は難儀やけど関係性構築もいるんちゃうかな。ケブ。昨年比較1割程度の増加。VulnCheckとKEVは通知機能使うといいと思います！CMSは相変らずプラグインなんですね。水曜日のパッチチューズデー。脅威アクター四天王。脆弱性の対処という意味では誰が悪用してくるかってあまり考えなくてもいい場合が多いと思う。積み上げ問題相変らず。言われてみたらそこまで影響があるとも思っていない。悪用の行き渡りも知りたい。脆弱性数よりも悪用の多さで知りたい。CL0Pが利用する脆弱性は一気に沢山行き渡る系。海外からのメールクライアントを制限していく。デフォルトで。より安全。パスワードレスを必須にしていく。不正ログイン後に何をされるんやろか。ビッシングからのCRMからの情報窃取。シスコの割にあっさりしてた。似たような事件の報告が続いていた。色違いのポケモンを狙って捕まえる人のことをシャイニーハンターと言います。6月に注意喚起からの8月に自分たちもと。言葉巧みな攻撃の手口の共有もあまり見ない。これは騙されるわが欲しい。オススメしてよかったんか。
 
 

【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 04:50 |
| (P) VulnCheck による 2025年上半期の脆弱性悪用レポート | 11:19 |
| (N) Yahoo!メールのセキュリティ強化の取り組み | 31:45 |
| (T) Vishing による攻撃キャンペーン | 42:27 |
| オススメのアレ | 54:32 |

The post 第270回 なんでもいろいろほどほどに！スペシャル！ first appeared on podcast - #セキュリティのアレ.